Jeopolitik gerginlik ve çatışmalar, çevrimiçi dolandırıcılar için potansiyel fırsatlar doğuruyor. Siber güvenlik şirketi ESET, bu dönemde dolandırıcıların hangi yöntemleri kullandığını ön plana çıkararak değerlendirmelerde bulundu. İnternet kullanıcılarının zarar görmemesi için önerilerini paylaştı.
Dolandırıcıların Kullandığı Taktikler
Dolandırıcılar hangi taktikleri seçerlerse seçsinler, nihai hedef genellikle aynıdır: kimlik bilgilerinizi veya kişisel ve finansal verilerinizi ele geçirmek. Ya da sizi doğrudan kandırarak var olmayan kuruluşlara ödeme yapmanızı sağlamak. Bunlar yeni teknikler değil, denenmiş ve test edilmiş yöntemlerdir. E-posta, kısa mesaj, sosyal medya veya telefon görüşmesi yoluyla gelebilirler. Farklı olan şey, zamanlamaya ve maksimum etkiye göre özel olarak tasarlanmış tuzaktır.
Dolandırıcılık Yöntemleri
Sahte Ücretler: Bir banka veya güvenilir bir şirketten, hesabınızda “İran veya Ukrayna” ile ilgili var olmayan ücretler olduğunu bildiren bir arama veya SMS alırsınız. FTC’ye göre, daha sonra sizi banka hesap bilgilerinizi vermeye ikna eden bir devlet memuruna bağlanabilirsiniz.
Sahte Hayır Kurumları: Jeopolitik kargaşa genellikle insanlara kötü hissettirir ve bu da insanların duygularını harekete geçirir. Meşru yardım kuruluşları, çatışmanın ortasında kalan masum vatandaşları desteklemek için bağış toplayabilir. Dolandırıcılar bunu bilir ve bağış toplamak için kendi sahte hayır kurumlarını kurar veya meşru kurumların kimliğine bürünür. Taleplerine ağırlık kazandırmak için profesyonel görünümlü web sitelerine sahip olabilirler. Ancak bu dolandırıcılıklara kanarsanız, sonunda onlara paranızı, kart bilgilerinizi veya her ikisini birden vermiş olursunuz.
Seyahat Dolandırıcılığı: Askeri çatışmalar genellikle ani uçuş iptallerine, sınır kontrollerine ve seyahatle ilgili diğer aksaklıklara neden olabilir. Dolandırıcılar, havayolu şirketleri ve devlet kurumlarının kimliğine bürünerek bundan yararlanabilir. Vize işlemlerini kolaylaştırma veya rezerve edilen uçuş ve konaklama için geri ödeme teklifinde bulunabilirler. Ancak tek amaçları kişisel ve finansal bilgilerinizi ele geçirmektir.
Yatırım Dolandırıcılığı: FBI’a göre, geçen yıl yatırım dolandırıcılığı diğer tüm siber suç türlerinden daha fazla para topladı: 8,6 milyar doların üzerinde. Dolandırıcılar, bu alanda amaçlarına ulaşmak için jeopolitik durumdan yararlanabilirler; örneğin enflasyona veya piyasadaki istikrarsızlığa karşı bir koruma olarak garantili getiri sunduklarını iddia ederek.
Sansasyonel (Sahte) Haberler: Siyasi ve sosyal karışıklıklar genellikle tıklanmaya değer çok sayıda içerik üretir. Sorun, bunların bir kısmının tamamen sahte olmasıdır. Dolandırıcılar, sansasyonel “sızdırılmış videolar” ve “son dakika haberleri”ni kullanarak sizi kötü amaçlı bağlantılara tıklamaya yönlendirir. Bunun en olası sonucu, telefonunuza veya bilgisayarınıza bir bilgi hırsızı bulaşmasıdır. Bu tür kötü amaçlı yazılımlar, parolaları toplamak, tuş vuruşlarını kaydetmek ve hatta oturum çerezlerini çalarak hesaplarınızdaki çok faktörlü kimlik doğrulamayı (MFA) atlatmak için tasarlanmıştır.
Ön Ödeme Dolandırıcılığı: Bu, belki de en eski dolandırıcılık yöntemlerinden biridir. Hiç tanışmadığınız birinden aniden bir mesaj alırsınız. Bu kişi, bir tür idari masraf için önceden küçük bir ücret öderseniz servetinden pay alabileceğinize dair fantastik bir hikâye anlatır. Bu şablon, halihazırda Orta Doğu’daki mevcut çatışma için yeniden kullanılıyor.
Dolandırıcılık Yöntemlerini Tespit Etme
Üretken yapay zekâ araçları sayesinde, dolandırıcıların amaçlarına ulaşmak için son derece ikna edici yazılı içerikler, videolar ve web siteleri oluşturması hiç olmadığı kadar kolay hale geldi. Ancak sizi güvende tutacak bazı belirgin işaretler vardır. Şunlara dikkat edin:
Gerçek olamayacak kadar iyi olan büyük meblağlı para teklifleri,
E-posta, SMS, mesajlaşma uygulaması, telefon görüşmesi veya sosyal medya yoluyla istenmeyen iletişim,
Kişisel ve finansal bilgi talepleri,
Acil durum yaratarak veya duygusal yönünüze hitap ederek sizi dolandırıcının lehine bir karar vermeye zorlama girişimleri.
Çatışmaya Dayalı Dolandırıcılıklara Yanıt Verme
Bir şeyin tam olarak doğru görünmediğini veya kulağa doğru gelmediğini gösteren uyarı işaretlerini fark etmek daha kolay olacaktır. İyi bir kural, istenmeyen mesajlardaki bağlantılara asla tıklamamak veya ekleri açmamaktır; bunlar ikna edici ve güvenilir bir kaynaktan gönderilmiş gibi görünse bile.
Mesajın gerçek olup olmadığını gerçekten öğrenmek istiyorsanız, gönderenle bağımsız olarak kontrol edin; yani doğrudan yanıt vermeyin veya mesajdaki iletişim bilgilerini kullanmayın. Ya da haberle ilgiliyse doğrudan tercih ettiğiniz haber kaynağına gidin.
Sosyal medya hesaplarına, özellikle havayolları ve benzeri kuruluşların müşteri hizmetleri hesapları gibi görünenlere karşı dikkatli olun. Bunları kurmak sandığınızdan daha kolaydır ve platform sağlayıcıları bunları kaldırma konusunda her zaman bir adım geride kalır. Hassas bilgileri asla telefonla paylaşmamalısınız.
Bilmediğiniz, daha önce duymadığınız sivil toplum örgütlerine karşı dikkatli olun. Dolandırıcıların bu teknikleri kullanmasının nedeni, bunların işe yaramasıdır. Bunlar, iyi niyetimizi bize karşı kullanmak üzere tasarlanmıştır.
Ek bir savunma katmanı olarak, tüm bilgisayarlarınızın ve cihazlarınızın, güvenilir bir tedarikçiden temin ettiğiniz kimlik avı önleme özellikleri de dâhil olmak üzere kötü amaçlı yazılımdan koruma yazılımlarıyla korunduğundan emin olun. Bu, dolandırıcılık vakalarının çoğunu filtrelemeye yardımcı olacaktır.
ESET Hakkında
Avrupa merkezli ESET®, dünya çapında ofisleri bulunan bölgenin önde gelen siber güvenlik sağlayıcısıdır. Saldırıları gerçekleşmeden önlemek için en son teknolojiye sahip siber güvenlik çözümleri sunar.
ESET, yapay zekâ ve insan uzmanlığının gücünü birleştirerek, bilinen ve bilinmeyen yeni küresel siber tehditlerin bir adım önünde yer alır; işletmeleri, kritik altyapıları ve bireyleri güvence altına alır.
İster uç nokta ister bulut veya mobil koruma olsun, yapay zekâ tabanlı, bulut öncelikli çözümlerimiz ve hizmetlerimiz son derece etkili ve kullanımı kolaydır. ESET teknolojisi “AB’de üretilmiştir” ve sağlam algılama ve yanıt, ultra güvenli şifreleme ve çok faktörlü kimlik doğrulama özelliklerini içerir.
7/24 gerçek zamanlı savunma ve güçlü yerel destek ile kullanıcıları güvende tutar ve işletmelerin kesintisiz çalışmasını sağlar. Sürekli gelişen dijital ortam, güvenlik konusunda ilerici bir yaklaşım gerektirir.
ESET, Ar-Ge merkezleri ve güçlü bir küresel iş ortağı ağıyla desteklenen, dünya çapında güçlü tehdit istihbaratı sunmaya kendini adamıştır.
Detaylı bilgi için https://antivirus.com.tr/jeopolitik-kargasa-neden-dolandiricilik-icin-bir-firsat/ adresini ziyaret edebilirsiniz.
Yorumlar kapalı.